1. État de la menace en France
D'après l'ANSSI, 1 entreprise française sur 5 a subi une cyber-attaque en 2025. Les rançongiciels (ransomwares) restent la principale menace pour les TPE ou PME, suivis des fuites de données et du phishing ciblé (BEC).
Les secteurs les plus touchés : santé, collectivités, industrie, services aux entreprises.
2. Coûts moyens d'un sinistre cyber
Un sinistre cyber pour une PME française se chiffre en moyenne à :
- Forensic + remédiation technique : 25 000 – 80 000 €
- Pertes d'exploitation (10 jours d'arrêt) : 15 000 – 150 000 €
- Notification CNIL + clients : 5 000 – 30 000 €
- Cyber-rançon (variable, plafond légal) : 10 000 – 500 000 €
- Sanctions CNIL (max 4 % CA mondial)
3. Garanties essentielles
Un contrat cyber complet doit couvrir :
- Frais de gestion de crise (forensic, communication, notification CNIL ou clients)
- Pertes d'exploitation suite à arrêt SI
- Frais de restauration des données
- RC en cas de fuite de données tiers
- Frais juridiques RGPD
- Cyber-rançon (selon plafond et conformité légale)
- Assistance technique 24/7
4. Exclusions à anticiper
Exclusions standard du marché :
- Sinistres antérieurs à la souscription (faits connus)
- Cyber-guerre et terrorisme étatique
- Sanctions pénales personnelles du dirigeant
- Atteintes liées à un défaut grossier de mise à jour
5. Prérequis techniques de souscription
Les assureurs cyber 2026 exigent un socle minimal :
- 1MFA (authentification multi-facteurs) sur les comptes admin et accès distants
- 2Sauvegardes hors-ligne testées (3-2-1)
- 3EDR — antivirus de nouvelle génération
- 4Plan de continuité d'activité (PCA) documenté
- 5Sensibilisation collaborateurs (formation phishing annuelle)
À noter
Notre cabinet ORIAS audite gratuitement vos prérequis techniques avant de proposer un devis cyber. Demande sans engagement.
